create-soul

Warn

Audited by Socket on May 2, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

SUSPICIOUS: 目标与主要能力大体一致，确实是在生成 persona skill；但它依赖未验证的本地 collectors 脚本执行抓取，且会处理外部不可信内容并写入技能文件，带来供应链与间接提示注入风险。未见明确凭据窃取或第三方中转外传，因此更像高风险/可疑而非确认恶意。

Confidence: 87%Severity: 74%

Audit Metadata

Analyzed At

May 2, 2026, 02:43 AM

Package URL

pkg:socket/skills-sh/larashero3-dotcom%2Fsoul.skill%2Fcreate-soul%2F@debee9006aea489f5e2beb14754b4b06d628833e